นอกเหนือจากแอนิเมชั่นและการโต้ตอบแล้ว Javascript ยังสนับสนุนโฆษณาที่ล่วงล้ำ ป๊อปอัปที่น่ารังเกียจ และเวกเตอร์การโจมตีที่เป็นอันตราย เช่น XSS โดยการเลือกบล็อกแหล่งที่มาของ Javascript บางแห่ง คุณจะได้รับเนื้อหาที่คุณต้องการในขณะที่บล็อกเนื้อหาที่คุณไม่ต้องการ ใช้ส่วนขยายการบล็อกสคริปต์ด้านล่างเพื่อบล็อกโฆษณาที่ล่วงล้ำและปกป้องความเป็นส่วนตัวของคุณ
บล็อก Javascript ด้วย ScriptSafe บน Chrome
ScriptSafe บล็อกสคริปต์บนเบราว์เซอร์ที่ใช้ Chrome และ Chromium เช่น Vivaldi เช่นเดียวกับตัวบล็อกสคริปต์ที่เหมาะสม ScriptSafe จะบล็อกสคริปต์เกือบทั้งหมดตามค่าเริ่มต้น จากนั้น คุณสามารถอนุญาตให้บาง URL และโดเมนโหลดสคริปต์ได้ สิ่งนี้จะทำลายไซต์ในครั้งแรกที่คุณเยี่ยมชม แต่เมื่อคุณอนุญาตสคริปต์ที่จำเป็นแล้ว ScriptSafe จะเริ่มจางหายไปในพื้นหลัง มีตัวเลือกในการเปลี่ยนการทำงานนี้เพื่ออนุญาตให้ใช้สคริปต์ตามค่าเริ่มต้น หากมันทำให้คุณรำคาญ
คลิกที่ไอคอน ScriptSafe เพื่อแสดงรายการเนื้อหาที่ถูกบล็อก อินเทอร์เฟซสำหรับการสลับเปิดและปิดสคริปต์ได้รับการจัดระเบียบตามโดเมน
คุณสามารถใช้ "อนุญาต" เพื่ออนุญาต URL เฉพาะเพื่อโหลดเนื้อหา คลิก “เชื่อถือ” เพื่ออนุญาตให้โหลดเนื้อหาจากโดเมนนั้น นี่คือความแตกต่างระหว่าง “apis.google.com” และ “*.google.com” คุณยังสามารถ “ปฏิเสธ” หรือ “ไม่ไว้วางใจ” โดเมนได้อีกด้วย นี่เป็นเวอร์ชันตรงข้ามของ “Allow” และ “Trust” ตามลำดับ
ผู้ให้บริการเนื้อหาบางรายจะถูกทำเครื่องหมายโดยอัตโนมัติว่า "ไม่ต้องการ" ซึ่งจะบล็อกเนื้อหาไม่ให้แสดงผลโดยไม่บล็อกโดเมนโฮสต์ คุณยังสามารถอนุญาต URL ชั่วคราวได้อีกด้วย ซึ่งจะรีเซ็ตเมื่อคุณรีสตาร์ท Chrome
ผู้ใช้ยังสามารถเข้าถึงการตั้งค่าผู้ใช้ระดับสูงได้มากมาย ช่วยให้คุณปรับแต่งตัวเลือกได้ตามความจำเป็น คุณจะพบเครื่องมือในการหยุดลายนิ้วมือของเบราว์เซอร์ บล็อก XSS และฟอยล์คลิกแจ็ค
การบล็อก Javascript ด้วย NoScript บน Firefox
ScriptSafe ใช้งานได้บนเบราว์เซอร์ Chrome และ Chromium เท่านั้น ผู้ใช้ Firefox สามารถใช้ NoScript แทนได้ ส่วนขยายนี้ได้รับการตรวจสอบอย่างดี โดยมีประวัติการอัปเดตและการพัฒนามาอย่างยาวนาน ทำงานเหมือน ScriptSafe โดยจะบล็อกสคริปต์โดยอัตโนมัติจนกว่าคุณจะอนุญาตโฮสต์อย่างชัดแจ้ง
หากต้องการดูสคริปต์ที่ถูกบล็อก ให้คลิกหรือวางเมาส์เหนือไอคอน NoScript ในแถบเครื่องมือ คุณยังสามารถคลิกปุ่ม “ตัวเลือก …” บนแถบการแจ้งเตือนที่ด้านล่างของหน้าต่างได้อีกด้วย ทำสิ่งนี้บนไซต์เช่น nypost.com และคุณจะเห็นจำนวนสคริปต์ที่น่าตกใจถูกบล็อก ตัวอย่างนี้บล็อกมากกว่าแปดสิบรายการ
เช่นเดียวกับ ScriptSafe NoScript จะบล็อกสคริปต์ตามโดเมน หากต้องการเปิดใช้งานสคริปต์จากโดเมนใดโดเมนหนึ่ง ให้คลิก "อนุญาต" หรือ "อนุญาตชั่วคราว" ถัดจากชื่อ “อนุญาต” อนุญาตให้สคริปต์จากโดเมนนั้นโหลดได้ตลอดไป “อนุญาตชั่วคราว” อนุญาตให้โหลดสคริปต์จากโดเมนนั้นจนกว่าจะสิ้นสุดเซสชัน
NoScript ยังมีตัวเลือก "ไม่น่าเชื่อถือ" การทำเครื่องหมายโดเมนว่า "ไม่น่าเชื่อถือ" จะเป็นการนำโดเมนออกจากรายการดรอปดาวน์ทั้งหมด ซึ่งจะช่วยกระจายรายการดรอปดาวน์ที่ไม่ว่าง ในอนาคต คุณจะไม่มีตัวเลือกให้อนุญาตสคริปต์จากโดเมนนี้ด้วยซ้ำ จงใช้วิจารณญาณกับสิ่งที่คุณไม่ไว้วางใจ หากต้องการทำเครื่องหมายโดเมนว่าไม่น่าเชื่อถือ ให้วางเมาส์เหนือรายการแบบเลื่อนลง "ไม่น่าเชื่อถือ" แล้วคลิกชื่อโดเมน
นอกจากนี้เรายังสามารถอนุญาตสคริปต์ทั้งหมดบนหน้าเว็บทั้งแบบถาวรหรือชั่วคราว การวางเมาส์เหนือ “อนุญาตทั้งหมดในหน้านี้” จะแสดงคำแนะนำเกี่ยวกับโดเมนของสคริปต์ที่คุณกำลังจะอนุญาต ใช้งานได้กับสคริปต์ที่ NoScript "เห็น" เมื่อโหลดหน้าเว็บเท่านั้น สคริปต์บางตัวเปิดใช้สคริปต์ใหม่ ดังนั้นคุณอาจต้องทำเช่นนี้หลายครั้งเพื่อให้เว็บไซต์โหลดสคริปต์ทั้งหมดได้
คุณสามารถปิดการใช้งาน NoScript ได้อย่างสมบูรณ์โดยคลิก “Allow scripts globally” ด้านล่างตัวเลือกนี้
บทสรุป
ส่วนขยายการบล็อกสคริปต์ เช่น NoScript และ ScriptSafe เป็นสิ่งที่ต้องมีสำหรับการรักษาความปลอดภัยเบราว์เซอร์อย่างจริงจัง ทั้งสองเป็นคู่หูที่ยอดเยี่ยมกับส่วนขยายที่ต้องมีเช่น uBlock Origin และ HTTPS ทุกที่
